Jump to content


Un petit comparatif

Started by vigen, 19 May 2015 13:14 PM
KIS MBAM McAfee Avast!

  • You cannot reply to this topic
5 replies to this topic

#1 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6,545 posts
  • Gender:Male
  • Location:Normandie

Posted 19 May 2015 - 13:14 PM

Bonjour !

 

 

Dans le monde Windosien, les "simples" scanner ne sont plus légion en effet....Et malgré tout, cela n'est pas gage d'infaillibilité..

 

Juste à voir un petit essai du jour sur KIS 2015 avec la détection "avancée" activée dans la section menace et exclusions:

 

Un petit rootkit actif:

 

Attached File  kis2015.png   525.83KB   24 downloads

 

Attached File  rootkit_kis2015.png   389.62KB   24 downloads

 

D'ailleurs pas mal de saletés restent présentes et actives:

 

Attached File  hitman.png   634.63KB   15 downloads

 

Attached File  prism.png   569.57KB   16 downloads

 

 

GMER et Stinger, Avast, MBAM, on remarquera que TDSSKiller ne détecte pas la menace:

 

Attached File  stinger.png   653.32KB   20 downloads

 

Attached File  trojans.png   557.17KB   21 downloads

 

Attached File  avast.png   542.75KB   16 downloads

 

Hier, enfin ce matin :transpi:  même McAfee, fit mieux ^^

 

Attached File  Windows 7 x64-2015-05-19-01-07-56.png   599.9KB   14 downloads

 

Moralité, toujours être sur ses gardes !!! ;)


#2 anibal85220

anibal85220

    Terrien

  • Zimien
  • Pip
  • 3 posts

Posted 20 May 2015 - 10:03 AM

Bonjour,

 

Par curiosité, que dit le contrôle des applications de KIS 15?

 

Cdt.


#3 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6,545 posts
  • Gender:Male
  • Location:Normandie

Posted 20 May 2015 - 12:06 PM

Bonjour,

 

Oui effectivement, j'aurais du peut-être prendre un screen du contrôle des applis.

 

Comme vous pouvez le voir sur l'image numéro 3, les .exe sont actif, et cela (mais vous ne pouviez le savoir) après redémarrage de la machine, donc le contrôle des applis laisse faire.

Comme "d'habitude", je lance les malwares, je redémarre la machine, je désinstallent ceux dispo depuis le panneau de config, je nettoie le système des fichiers temporaires qui pourraient être détectés comme malveillant alors que ce ne sont que des résidus, et je lance les analyses.

 

D'ailleurs vous aurez remarquer que le driver est forcement en .sys et que le contrôle des applis, par définition, ne gère pas les drivers.

 

Cordialement;

 

Vigen.


Edited by vigen, 20 May 2015 - 12:09 PM.

#4 anibal85220

anibal85220

    Terrien

  • Zimien
  • Pip
  • 3 posts

Posted 20 May 2015 - 14:02 PM

Comme quoi on a beau croiser les modules dans une suite de sécurité, il y a toujours une faille....... Dommage effectivement que les drivers ne soient pas controlés...... Mais peut etre est ce le rôle de la surveillance du système dans la cas de KIS.


#5 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6,545 posts
  • Gender:Male
  • Location:Normandie

Posted 20 May 2015 - 14:15 PM

Attention !!

 

Je n'ai pas dit que les drivers n'étaient pas contrôlés !!

 

Je disais simplement que le contrôle des applis ne les gèrent pas !! Nuance !! ;)

 

Vigen.


#6 anibal85220

anibal85220

    Terrien

  • Zimien
  • Pip
  • 3 posts

Posted 20 May 2015 - 18:25 PM

J'avais bien compris ;-)


Back to Sécurité

1 user(s) are reading this topic

0 members, 1 guests, 0 anonymous users

  1. InfoMars.fr
  2. Informachin ? même les geeks sont acceptés ^^
  3. Sécurité